Die Datenschutzgrundverordnung (DSGVO) gilt über die Grenzen der EU hinaus. Das definiert bereits Artikel 2 der Verordnung, in dem klar festgestellt wird, dass die DSGVO von Unternehmen einzuhalten ist, sobald sie Waren oder Dienstleistungen für EU-Bürger anbieten.

Seit dem 20. Juli 2018 gilt die DSGVO nun darüber hinaus auch in den EWR-Staaten Norwegen, Island und Lichtenstein. Bis dato fand die DSGVO nämlich hier keine Anwendung. Der Europäische Wirtschaftsraum (EWR) ist eine vertiefte Freihandelszone, die die vollen Rechte und Pflichten des EU-Binnenmarkts auf die Mitgliedsstaaten ausdehnt.

Um Anwendung zu finden müssen Rechtsvorschriften vom EWR-Ausschuss überprüft werden und, so sie zur Anwendung kommen sollen, in die Protokolle und Anhänge zum EWR-Abkommen übernommen werden. Dies ist am 6. Juli 2018 geschehen und die DSGVO gilt seit dem 20. Juli 2018 nun auch unmittelbar in Norwegen, Island und Lichtenstein.

Unternehmen, die ihr Angebot auf diese Staaten richten, müssen nun also den Anforderungen der DSGVO nachkommen.